Laman » sekolah » Memahami Proses Explorer

    Memahami Proses Explorer

    Pelajaran dalam siri Sekolah Geek kami merangkumi Proses Explorer, mungkin aplikasi yang paling berguna dan berguna dalam toolkit SysInternals. Tetapi sejauh mana anda benar-benar tahu utiliti ini?

    NAVIGASI SEKOLAH
    1. Apakah Alat SysInternals dan Bagaimana Anda Menggunakannya?
    2. Memahami Proses Explorer
    3. Menggunakan Explorer Proses untuk Menyelesaikan Masalah dan Diagnosa
    4. Memahami Proses Monitor
    5. Menggunakan Monitor Proses untuk Memecahkan Masalah dan Cari Hacks Pendaftaran
    6. Menggunakan Autoruns untuk Berurusan dengan Proses Permulaan dan Malware
    7. Menggunakan BgInfo untuk Memaparkan Maklumat Sistem pada Desktop
    8. Menggunakan PsTools untuk Mengawal PC Lain dari Barisan Perintah
    9. Menganalisa dan Mengurus Fail, Folder dan Pemacu Anda
    10. Bungkus dan Menggunakan Alat Bersama

    Proses Explorer, pengurus tugas dan aplikasi pemantauan sistem, telah wujud sejak tahun 2001, dan walaupun ia digunakan untuk bekerja pada Windows 9x, versi moden hanya menyokong XP dan ke atas, dan mereka telah sentiasa dikemas kini dengan ciri-ciri untuk versi moden Windows. Ia adalah standard defacto untuk menangani proses penyelesaian masalah.

    Jadi Apa yang Bolehkah Proseskan Explorer??

    Beberapa ciri yang lebih baik termasuk yang berikut, walaupun ini bukan senarai yang lengkap. Aplikasi ini mempunyai banyak ciri, dan banyak daripada mereka dikebumikan jauh di dalam antara muka. Hebatnya ia juga merupakan fail yang sangat kecil.

    • Pandangan pokok lalai menunjukkan hubungan induk hierarki antara proses, dan memaparkan menggunakan warna untuk memahami proses dengan mudah.
    • Penjejakan penggunaan CPU yang sangat tepat untuk proses.
    • Boleh digunakan untuk menggantikan Pengurus Tugas, yang amat berguna pada XP, Vista, dan Windows 7.
    • Boleh menambah ikon dulang untuk memantau CPU, Cakera, GPU, Rangkaian, dan banyak lagi.
    • Perhatikan proses mana yang telah memuatkan fail DLL.
    • Perhatikan proses mana yang menjalankan tetingkap terbuka.
    • Perhatikan proses mana yang mempunyai fail atau folder terbuka dan terkunci.
    • Lihat data lengkap tentang apa-apa proses, termasuk benang, penggunaan memori, pemegang, objek, dan banyak perkara lain yang perlu diketahui.
    • Boleh Membunuh seluruh pokok proses, termasuk sebarang proses yang dimulakan oleh yang anda pilih untuk membunuh.
    • Boleh menangguhkan proses, membekukan semua benangnya supaya mereka tidak berbuat apa-apa.
    • Boleh melihat thread mana dalam proses sebenarnya maxing keluar CPU.
    • Versi terbaru (v16) mengintegrasikan VirusTotal ke dalam antara muka supaya anda boleh menyemak proses untuk virus tanpa meninggalkan Process Explorer.

    Sekali masa anda mempunyai masalah dengan aplikasi, atau sesuatu yang membekukan pada komputer anda, atau mungkin anda cuba untuk mengetahui apakah fail DLL tertentu digunakan, Proses Explorer adalah alat untuk kerja.

    Memahami Pandangan Pohon

    Apabila anda mula-mula melancarkan Process Explorer, anda akan dibentangkan dengan banyak data visual dengan segera - terdapat paparan hierarki mengenai proses yang dijalankan pada komputer anda, termasuk penggunaan CPU dan RAM menggunakan nilai berangka untuk setiap proses. Terdapat beberapa graf aktiviti mini yang berjalan di bahagian atas dalam bar alat, menunjukkan penggunaan CPU, yang boleh diklik untuk dipaparkan dalam tetingkap berasingan.

    Sudah pasti banyak yang berlaku, dan ia akan menjadi mudah diliputi oleh segala-galanya di skrin.

    Paparan awal memberikan anda satu set lajur yang termasuk:

    • Proses - nama fail boleh laku bersama dengan ikon jika ada.
    • CPU - peratusan masa CPU pada saat terakhir (atau apa sahaja kelajuan kemas kini ditetapkan kepada)
    • Bote Swasta - jumlah memori yang diperuntukkan kepada program ini sahaja.
    • Set Kerja - jumlah RAM sebenar yang diperuntukkan kepada program ini oleh Windows.
    • PID  - pengenal proses.
    • Penerangan - keterangan, jika permohonan itu mempunyai satu.
    • nama syarikat - yang lebih berguna daripada yang anda fikirkan. Jika sesuatu tidak betul, mulakan dengan mencari proses yang bukan oleh Microsoft.

    Anda boleh menyesuaikan lajur ini dan menambah banyak pilihan lain, atau anda boleh klik mana-mana lajur untuk disusun mengikut medan itu. Sekiranya anda pernah menggunakan Task Manager sebelum ini, anda mungkin disusun oleh Memory atau CPU, dan anda boleh melakukannya di sini juga.

    Mengklik pada Proses akan flip antara menyortir dengan nama proses, atau kembali ke paparan pokok lalai, yang sangat berguna sekali anda terbiasa dengannya.

    Pandangan dikemas kini sekali setiap saat, tetapi anda boleh pergi ke View -> Speed ​​Update dan menyesuaikan seberapa sering ia dikemas kini, yang paling rendah adalah 0.5 saat dan tahap teratasnya adalah 10 saat. Jika anda menggunakannya untuk mengatasi masalah nilai lalai mungkin halus, tetapi jika anda mahu menggunakannya sebagai pemantau CPU yang duduk dalam dulang sistem, 5 atau 10 saat mungkin menggunakan CPU yang kurang semasa ia berjalan di latar belakang.

    Anda juga boleh menjeda pandangan di bawah sub-menu yang sama, atau dengan hanya memukul bar Angkasa. Ini akan membekukan pandangan sebagai gambar dalam masa yang mungkin bermanfaat jika anda cuba mengenal pasti proses yang bermula dan cepat mati, atau jika anda telah memutuskan untuk menyusun mengikut penggunaan CPU dan semua baris terus melompat.

    Walau bagaimanapun, dalam proses penutupan yang cepat, anda ingin menambahkan lajur tambahan ke paparan lalai untuk apa-apa yang anda perlu ketahui, kerana mengklik pada proses yang tidak berfungsi dalam senarai tidak akan menunjukkan banyak pandangan butiran jika proses tidak berjalan, walaupun anda menjeda segalanya.

    Memahami Semua Warna tersebut

    Terdapat banyak warna dalam senarai Proses Explorer biasa, yang boleh sedikit mengelirukan untuk pemula geek. Sangat penting untuk mengetahui apa warna-warna ini bermakna, kerana mereka tidak berada di sana hanya untuk menunjukkan - mereka masing-masing bermakna sesuatu yang penting.

    Setiap kali anda tidak dapat mengingat apa warna, anda boleh pergi ke Options -> Configure Colors pada menu untuk menarik dialog Pemilihan Warna. Ini pada dasarnya adalah helaian cheat yang cepat untuk apa maksudnya. Teruskan membaca, kerana kami akan menerangkannya di sini juga.

    Berdasarkan warna dalam gambar di atas, inilah yang dimaksudkan setiap item yang dipilih (yang lain tidak benar-benar penting).

    • Objek Baru (Bright Green) - Apabila proses baru muncul dalam Proses Explorer, ia bermula sebagai hijau terang.
    • Objek Dipadamkan (Merah) - Apabila proses dibunuh atau ditutup, ia biasanya akan berkedip merah sebelum memadamkan.
    • Proses Sendiri (Light Blueish) - Proses berjalan sebagai akaun pengguna yang sama seperti Process Explorer.
    • Perkhidmatan (Light Pink) - Proses Perkhidmatan Windows, walaupun perlu diperhatikan bahawa mereka mungkin mempunyai proses anak yang dilancarkan sebagai pengguna yang berbeza, dan mereka mungkin warna yang berbeza.
    • Proses yang ditangguhkan (Kelabu Gelap) - Apabila proses digantung, ia tidak dapat melakukan apa-apa. Anda boleh dengan mudah menggunakan Process Explorer untuk menggantung permohonan. Kadang-kadang aplikasi yang terhempas akan muncul dengan warna kelabu ketika Windows sedang mengendalikan kemalangan.
    • Proses Immersive (Bright Blue) - Ini adalah cara yang paling mewah untuk mengatakan bahawa proses itu adalah aplikasi Windows 8 menggunakan API baru. Dalam tangkapan skrin sebelum ini, anda mungkin mendapati WSHost.exe, yang merupakan proses "Host Store Windows" yang menjalankan aplikasi Metro. Untuk sebab tertentu Explorer.exe dan Pengurus Tugas juga akan muncul sebagai mendalam.
    • Imej yang Dibungkus (Ungu) - proses ini mungkin mengandungi kod terkompresi yang tersembunyi di dalamnya, atau sekurang-kurangnya Process Explorer berpendapat bahawa mereka lakukan dengan menggunakan heuristik. Jika anda melihat proses ungu, pastikan untuk mengimbas malware!

    Oleh kerana jelas ada beberapa pertindihan antara senario yang berbeza ini, warna-warna akan digunakan dalam urutan keutamaan. Jika proses adalah perkhidmatan dan digantung, ia akan dipaparkan dalam kelabu gelap kerana warna itu lebih penting.

    Dari apa yang telah kami pelajari semasa meneliti, perintah itu Digantung> Dikemas> Immersive> Perkhidmatan -> Proses Sendiri.

    Mengesahkan Identiti Aplikasi

    Satu pilihan yang sangat berguna yang kami terkejut tidak didayakan secara lalai ditemui di Pilihan -> Sahkan Tanda Tangan Imej.

    Pilihan ini akan memeriksa tandatangan digital untuk setiap fail boleh laku dalam senarai, yang merupakan alat penyelesaian masalah yang tidak ternilai apabila anda melihat beberapa aplikasi yang mencurigakan yang sedang berjalan dalam senarai.

    Sebilangan besar perisian terkemuka harus ditandatangani secara digital pada ketika ini. Sekiranya ada sesuatu, anda perlu melihat dengan teliti sama ada anda perlu menggunakannya.

    Mengambil Tindakan pada Proses

    Anda dengan cepat boleh mengambil tindakan pada sebarang proses dengan mengklik kanan padanya dan memilih dari salah satu pilihan, atau dengan menggunakan kekunci pintasan jika anda lebih suka. Pilihan tersebut termasuk:

    • Tetingkap - mempunyai pilihan termasuk Bring to Front, yang boleh berguna untuk membantu mengenal pasti tetingkap yang berkaitan dengan proses. Jika tiada tingkap untuk proses itu, ia akan menjadi kelabu.
    • Tetapkan Keutamaan - anda boleh menggunakannya untuk mengkonfigurasi keutamaan proses. Ini amat berguna untuk menjejaki proses yang tidak dapat dibunuh.
    • Bunuh Proses - sama seperti yang anda bayangkan, ini dengan cepat membunuh proses itu.
    • Bunuh Pokok Proses - Ini bukan hanya membunuh item dalam senarai, tetapi juga anak-anak proses ibu bapa.
    • Mula semula - sangat berguna semasa ujian, ini hanya membunuh proses dan kemudian dimulakan semula. Perlu diingat bahawa proses pembunuhan mungkin mengakibatkan data yang hilang.
    • Tangguhkan - Pilihan berguna ini bagus untuk menyelesaikan masalah apabila proses tidak terkawal. Anda hanya boleh menangguhkan proses dan bukannya membunuhnya, dan semak untuk melihat apakah ada sesuatu yang tidak dapat dipukul.
    • Periksa VirusTotal - ini adalah pilihan baru yang akan kami jelaskan bersama. Ia sangat berguna, kerana ia memeriksa proses untuk virus.
    • Cari dalam talian - ini hanya akan mencari web untuk nama proses itu.

    Dan jelas sekali jika anda membuka Properties yang akan membawa anda kepada maklumat yang lebih berguna mengenai proses ini, yang mana banyak yang akan kita perolehi dalam pelajaran seterusnya.

    Catatan: kami menguji pilihan Temp tetapi tidak tahu apa yang dilakukannya.

    Berjalan sebagai Pentadbir

    Walaupun anda tidak semestinya perlu menjalankan Process Explorer sebagai Pentadbir, tanpa melakukan begitu banyak ciri berguna tidak akan berfungsi, dan anda tidak akan dapat melihat seberapa banyak maklumat mengenai setiap proses.

    Jika anda menjalankan Windows XP atau 2003, anda perlu berjalan sebagai akaun yang mempunyai hak Pentadbir penuh untuk menggunakan kebanyakan ciri. Ini mungkin bukan masalah untuk kebanyakan orang, kerana XP memberikan keistimewaan penuh akaun lalai, tetapi jika anda cuba menggunakan ini di tempat kerja tanpa akses pentadbir, ia tidak akan berfungsi dengan baik juga.

    Oleh kerana kebanyakan pembaca kami menggunakan Windows 7, 8.x, atau bahkan Vista, anda mungkin sudah biasa dengan menjalankan aplikasi sebagai Pentadbir. Ini benar-benar mudah ... hanya klik kanan dan pilih pilihan dari menu.

    Fakta yang menyeronokkan: Proses Explorer sebenarnya menggunakan keistimewaan Program Debug, yang pergi jauh untuk menjelaskan mengapa ia begitu kuat.

    Memaksa Proses Explorer Sentiasa Terbuka sebagai Pentadbir

    Jika anda ingin memastikan bahawa Explorer Proses selalu terbuka sebagai Pentadbir tanpa perlu mengingatnya klik kanan, anda boleh memaksanya dengan membuat jalan pintas khas yang memerlukan mod Administrator, atau dengan membuka Properties untuk procexp.exe, pergi ke Keserasian, dan kemudian memilih pilihan untuk "Jalankan program ini sebagai pentadbir".

    Sama ada cara akan berfungsi dengan baik, atau anda juga boleh mematikan UAC jika anda lebih suka, yang menjadikan semuanya berjalan sebagai pentadbir sepanjang masa. Kami tidak mengesyorkan itu, tetapi anda boleh melakukannya.

    Menggunakan Proses Explorer untuk Mengganti Pengurus Tugas

    Proses Explorer telah lama digunakan sebagai pengganti yang kuat untuk aplikasi Pengurus Tugas anemia sebelumnya dalam setiap versi Windows sebelum Windows 8, dan dengan mengandaikan bahawa anda memerlukan beberapa kuasa sebenar di tangan anda, ia berfungsi dengan baik sebagai pengganti dalam versi itu juga.

    Catatan: Task Manager Windows 8 sangat bertambah baik dari versi sebelumnya. Ia masih tidak begitu kuat sebagai Process Explorer, tetapi mungkin lebih mudah untuk orang biasa digunakan. Jadi, jangan ubah komputer ibu ke lalai untuk Proses Explorer.

    Untuk menjadikan Process Explorer menggantikan Pengurus Tugas, yang perlu anda lakukan adalah memilih Pilihan -> Gantikan pilihan Pengurus Tugas dari menu. Itu sahaja.

    Sebaik sahaja anda melakukannya, menggunakan CTRL + SHIFT + ESC atau klik kanan pada Taskbar akan kedua-duanya melancarkan Process Explorer daripada Pengurus Tugas. Mudah, betul?

    Amaran: jika anda menggantikan Pengurus Tugas, pastikan anda telah meletakkan Process Explorer di tempat yang anda tidak akan sengaja bergerak atau memadam fail. Jika tidak, anda akan terperangkap dengan sistem yang tidak dapat melancarkan mana-mana Pengurus Tugas.

    Menggunakan Process Explorer sebagai Monitor Icon Buaian Awesome

    Salah satu ciri terbaik Proses Explorer ialah keupayaan untuk meminimumkannya ke dalam dulang sistem, tetapi bukan hanya satu ikon, ia boleh meminimumkan ke dalam set lengkap ikon yang boleh memantau CPU, I / O, Disk, Rangkaian, GPU , dan RAM, atau gabungannya. Anda boleh mengkonfigurasikannya untuk dipaparkan secara berasingan, atau tidak sama sekali, jika anda lebih suka.

    Untuk menetapkan ini, buka menu Opsyen, pergi ke bahagian Ikon Dulang, dan kemudian klik untuk mendayakan setiap ikon dulang yang anda ingin lihat.

    Anda hanya boleh menjalankan Process Explorer setiap kali anda mula menjalankan komputer anda, dan kemudian meminimumkannya ke dulang sistem supaya ia sentiasa berada di sana untuk anda. Sudah tentu, jika anda menggunakan pilihan untuk menggantikan Pengurus Tugas, anda boleh mengaksesnya dengan cepat pada bila-bila masa dengan kekunci pintasan - walaupun anda mungkin mahu menggunakan pilihan "Izinkan Satu Kesan" untuk memastikan anda tidak membuka sekumpulan tingkap yang berasingan.

    Menggunakan Proses Explorer untuk Carian Pantas VirusTotal

    Sekiranya anda sedang menjalankan masalah PC dan ingin mengetahui jika proses itu adalah virus, anda boleh menyelamatkan diri beberapa lama dengan menggunakan Process Explorer versi 16 atau ke atas, kerana mereka telah menambah Integrasi VirusTotal terus ke dalam aplikasi. Cukup klik kanan pada apa-apa dalam senarai untuk melihat pilihan.

    Kali pertama anda menjalankannya, anda akan diminta untuk menerima syarat penggunaan VirusTotal, namun setelah anda berbuat demikian, anda akan melihat hasil VirusTotal muncul di dalam senarai.

    Anda boleh mengklik hasilnya untuk pergi ke VirusTotal dan melihat butirannya. Ia merupakan tambahan baru yang hebat kepada salah satu utiliti terbaik yang pernah ada.

    Pelajaran seterusnya: Menggunakan Explorer Proses untuk Memecahkan Masalah dan Diagnosa

    Dalam pelajaran seterusnya dalam siri kami, kami akan lebih mendalam tentang cara menggunakan Process Explorer dalam sesetengah senario dunia untuk menyelesaikan masalah yang biasa seperti malware dan crapware. Pastikan untuk terus menantikan siri siri ini.

    Memahami Pseudo-Elemen sebelum dan selepas
    Memahami Penghala, Suis, dan Perkakasan Rangkaian
    Memahami Kelajuan Pemindahan Data Rangkaian LAN
    Artikel seterusnya
    Memahami Proses Monitor
    Artikel sebelumnya
    Memahami Microinteractions dalam Reka Bentuk Aplikasi Mudah Alih